项目与思路

admin 5年前 (2014-07-24) 1261浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞，这种检测方法可以屏蔽不少漏洞，特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计（也可以叫漏洞挖掘），效果将会更好，当然人力成本也会增加，其中，对于源码审计工作将交给谁做，是比较...

admin 5年前 (2014-07-24) 929浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 黑客有办法让你自动连上陌生WiFi...

admin 5年前 (2014-07-23) 1116浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » urllib3模块...

admin 5年前 (2014-07-23) 932浏览 0评论

进度条和一般的print区别在哪里呢？ 答案就是print会输出一个\n，也就是换行符，这样光标移动到了下一行行首，接着输出，之前已经通过stdout输出的东西依旧保留，而且保证我们在下面看到最新的输出结果。 进度条不然，我们必须再原地输出才能保证他...

admin 5年前 (2014-07-23) 1044浏览 0评论

这个工具针对微软漏洞数据库比较了目标补丁级别，以便及时发现潜在缺少补丁程序的目标。 它需要从一台Windows主机’的SystemInfo’命令输出，以便在比较Microsoft安全公告数据库，并确定主机补丁级别。 它能够自动...

admin 5年前 (2014-07-21) 1345浏览 0评论

蒙提霍尔问题（Monty Hall problem），亦称为三门问题，有可能是历史上最富争议的概率问题。蒙提·霍尔是美国电视游戏节目 Let’s Make a Deal 的主持人，蒙提霍尔问题就是源自该节目中的一个游戏。 這个游戏的玩法是...

admin 5年前 (2014-07-21) 951浏览 0评论

本文由 伯乐在线 – toolate 翻译自 George Stocker。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。  下面是一幅在网上广为流传、关于程序员工作效率的图片： 辛普森爸爸也许会说：这很有趣，因为事实正是如此。 我...

admin 5年前 (2014-07-21) 1188浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » OpenWrt-路由器上的linux...

admin 5年前 (2014-07-18) 1242浏览 0评论

背景： 网站安全漏洞在被发现后，需要修复，而修复需要时间，有些厂商可能无能力修复，甚至部分网站主可能连是否存在漏洞都无法感知（尤其是攻击者使用 0day的情况下）。或者刚公开的1day漏洞，厂商来不及修复，而众多黑客已经掌握利用方法四面出击，防不胜防...

admin 5年前 (2014-07-16) 1163浏览 0评论

【编者按】DDoS攻击的模式改变了传统的点对点的攻击模式，使攻击方式出现了没有规律的情况，而且在进行攻击的时候，通常使用的也是常见的协议和服务，这样只是从协议和服务的类型上是很难对攻击进行区分。在进行攻击的时候，攻击数据包都是经过伪装的，在源IP 地...

admin 5年前 (2014-07-16) 1246浏览 0评论

随着电子商务、网上银行、电子政务的盛行，WEB服务器承载的业务价值越来越高，WEB服务器所面临的安全威胁也随之增大，因此，针对WEB应用层的防御成为必然趋势，WAF（WebApplicationFirewall，WEB应用防火墙）产品开始流行起来。 ...

admin 5年前 (2014-07-16) 872浏览 0评论

作者 张天雷 发布于 2014年7月15日 | 讨论 今年的PyCon于4月9日在加拿大蒙特利尔召开，凭借快速的原型实现能力， Python在学术界得到了广泛应用。最近其官方网站发布了大会教程部分的视频和幻灯片，其中有很多（接近一半数...

admin 5年前 (2014-07-15) 2188浏览 1评论

目录 1.无线安全研究需要的软硬件选型、及物理电气参数 2.无线攻击第一步:"网络AP探测"、扫描器的使用 一、无线安全研究需要的软硬件选型、及物理电气参数 在进行实际的无线安全攻击、研究之前，我们需要准备一些硬件设备、包括与之...

admin 5年前 (2014-07-15) 814浏览 0评论

无论是人还是搜索引擎都偏爱url静态化，其背后带来的好处是很多的，许多站长都喜欢通过一些技术手段，实现整站的静态化，以投搜索引擎的偏好，唯有我们——安全测试人员，比较讨厌。所以遇到一个目标网站时，很多人都会通过google排除掉静态化的网页，针对动态...

admin 5年前 (2014-07-12) 786浏览 0评论

在上周的IEEE/IFIP可靠系统和网络（DSN）国际会议上，Google的软件工程师Tushar Chandra做了一个关于Sibyl系统的主题演讲。Sibyl是一个监督式机器学习系统，用来解决预测方面的问题，比如YouTube的视频推荐。 Tus...

admin 5年前 (2014-07-12) 1109浏览 0评论

作者： 阮一峰 所有应用软件之中，数据库可能是最复杂的。 MySQL的手册有3000多页，PostgreSQL的手册有2000多页，Oracle的手册更是比它们相加还要厚。 但是，自己写一个最简单的数据库，做起来并不难。Reddit上面有一个帖...

admin 5年前 (2014-07-11) 1447浏览 0评论

如果你在网上搜索 “apache配置”，搜到的页面大多都会建议你在httpd.conf中加上这么一句：AddDefaultCharset GB2312。对于新手而且是只用GB2312编码的开发人来说，这么做是ok的。但是如果要想使用UTF-8字符集的...

admin 5年前 (2014-07-10) 1093浏览 0评论

DNSCrypt是OpenDNS发布的加密DNS工具，可加密DNS流量，阻止常见的DNS攻击，如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows，是防止DNS污染的绝佳工具。 DNSCrypt使...

admin 5年前 (2014-07-10) 955浏览 0评论

众所周知，我们正处在一个存在着各种诈骗、劫持的网络年代，我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护 用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺，即使能确保本机安全，也还存在着各种SS...

admin 5年前 (2014-07-10) 696浏览 0评论

摘要：他们前身是QQ成立之初后台3个基础团队之一的QQ运营组，当下致力于腾讯内部的分析系统，在离线及交互式计算系统上积累了大量经验，更是面向应用的数据解决方案ADs的作者。 NoSQL是笔者最早接触大数据领域的相关知识，因此在大家都在畅谈Hadoop...